¿Por qué es fundamental tener una estrategia previa de recuperación de desastres en tu empresa?
Durante el pasado mes de marzo observamos diversas complicaciones en el sector de la seguridad online, como el ciberataque ocurrido a los servidores del SEPE en España o el incendio del Data Center de OVH en Estrasburgo, uno de los proveedores de alojamiento web más grandes a nivel internacional, con servicio a más de 1,5 millones de clientes.
Estos últimos acontecimientos recuerdan a las empresas la necesidad de diseñar una estrategia previa de recuperación de desastres o disaster recovery, un punto esencial en cualquier estrategia de seguridad de datos que tiene el objetivo de reducir considerablemente los tiempos de recuperación ante una incidencia importante.
La mayoría de las acciones llevadas a cabo para garantizar la integridad de los datos y la continuidad del negocio son de tipo preventivo, pero estas estrategias se centran en recuperar datos. Es decir, la empresa no pensará en prevenir que un virus infecte su infraestructura de TIC, sino que creará un plan de recuperación en el caso de que un virus llegue a infectar su infraestructura de TIC, por ejemplo.
Sin embargo, aunque en la estrategia de recuperación no se contemple directamente la prevención, siempre se apoyará en ella. Un buen ejemplo es la realización de copias de seguridad, que es una estrategia de prevención de desastres; pero el procedimiento de restauración de éstas es una estrategia de recuperación de desastres.
Para crear una estrategia de prevención de desastres efectiva, es crucial establecer objetivos e hipótesis razonables y coherentes con la naturaleza de la empresa. En esta parte, entra el coste y el beneficio que estamos dispuestos a asumir en el caso de pérdida de datos. “Una estrategia de recuperación ante una infección por ransomware, que nos permita recuperarnos en minutos, puede ser extremadamente cara, pero una que nos permita recuperarnos en horas, puede ser razonable para nuestra entidad”, afirma Xavier Trilla, CEO de Clouding.
El empresario debe ser razonable respecto al tiempo de espera, pero también debe ser capaz de asumir posibles pérdidas en caso de activar el disaster recovery. Como la recuperación de datos anteriores a cierta fecha. Por ello, esta estrategia deberá contemplar siempre un apartado de plan for failure. Se debe asumir que por muy bien que diseñemos e implementemos nuestra estrategia de seguridad, siempre existirán puntos ciegos o agujeros que no habremos sido capaces de anticipar. Esta sería la última opción que le quedaría a la empresa, es decir, su última línea de defensa y su objetivo es paliar los daños producidos y, por tanto, es posible que pueda implicar algunos sacrificios como costes añadidos y/o pérdida de datos.
Llegados a este punto, la planificación del disaster recovery recae sobre dos puntos: ¿qué hacer si los planes de prevención fallan? Como es el caso de un antivirus que no ha sido capaz de prevenir la entrada de un ransomware en nuestros sistemas o bien ¿qué hacer si un sistema de prevención falla? Como el fallo de uno de los sistemas de copias de seguridad, que haga que no podamos restaurarlas.
En ambos casos, se definirán y probarán protocolos de actuación para cuando falle la estrategia de prevención y se activarán sistemas de respaldo para el momento en que falle un sistema de prevención, como contar con un segundo sistema de copias de seguridad para los datos más críticos y relevantes para la empresa.
Asimismo, para llegar a definir el alcance de la estrategia de recuperación se deberán delimitar los tipos de desastres que puede llegar a cubrir la estrategia de prevención. La clave para diseñarla es asegurarnos de que son realistas, efectivos y capaces de restaurar los datos en el menor tiempo posible. Para su realización, la empresa debe pensar en los peores escenarios posibles, es decir considerar que toda estrategia de prevención ha fallado.
En esta parte se considerarán hipótesis que le puede ocurrir a la corporación, según su actividad, tamaño, entorno, país… y cómo éstos podría llegar a afectarle. Por ejemplo, una infección por un ransomware puede ser algo lógico, pero también puede ocurrir que un desastre destruya las infraestructuras donde se aloja la sede central de la organización, natural, como vimos en el caso de OVH. En este caso, se debería disponer de ubicaciones secundarias donde alojar estos sistemas.
Como proveedor de servicios en la Nube, Clouding garantiza servidores Cloud para cualquier proyecto sin saturaciones, con la máxima potencia y la mayor fiabilidad técnica y, sobre todo, seguros. Gracias a los más de quince años de experiencia de su equipo en Hosting dedicado e IaaS (Infraestructure as a Service). La empresa también se ha convertido en experta en estrategias de seguridad con su innovador sistema de Triple Réplica en el cual se almacenan los discos de los Servidores Cloud en un clúster de almacenamiento distribuido, es decir, cada vez que se escriben datos se hace de forma simultánea a 3 discos diferentes alojados cada uno en una cabina de almacenamiento distinta. De esta forma los datos no están vinculados a ningún servidor físico y permite, entre otras ventajas, la recuperación fácil, rápida y segura de todos los datos.
¿Por qué es fundamental tener una estrategia previa de recuperación de desastres en tu empresa?… https://t.co/cIOVempjiq
¿Por qué es fundamental tener una estrategia previa de recuperación de desastres en tu empresa?… https://t.co/sCGBqSrX0t
¿Por qué es fundamental tener una estrategia previa de recuperación de desastres en tu empresa?… https://t.co/pi4q5XqHkc
¿Por qué es fundamental tener una estrategia previa de recuperación de desastres en tu empresa?:… https://t.co/GOYd8Jthaq